Twenty months into the EU's deregulation campaign, neither industry nor digital-rights groups are satisfied with the results. Businesses say the 'simplification' drive is too slow and complicated, while privacy advocates warn the Digital Omnibus weakens hard-won protections like GDPR and the AI Act. The AI Omnibus, approved in June, delays high-risk AI obligations, creates new grounds for training AI on personal data, and drops an AI-literacy requirement — changes industry lobbied for but critics call a rollback. Some firms now want a multi-year regulatory freeze rather than continued churn, and others argue energy costs were the real problem all along. The underlying tension between competitiveness and rights protection remains unresolved.
Nguồn: https://thenextweb.com/news/eu-red-tape-bonfire-industry-unhappy-digital-omnibus. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Tòa án Tối cao Mỹ hủy phán quyết Trump v. Slaughter, khiến FTC mất quyền độc lập, phá vỡ nền tảng pháp lý của EU-US Data Privacy Framework. Nhóm vận động quyền riêng tư noyb kêu gọi Ủy ban châu Âu hủy quyết định phù hợp và ngừng sử dụng dịch vụ đám mây Mỹ, trong khi các doanh nghiệp sử dụng SCCs/BCRs cũng bị ảnh hưởng do đánh giá tác động dựa trên cơ quan hành pháp Mỹ. noyb dự định kiện lên Tòa án Công lý EU (CJEU) trong 2-3 năm tới.
Lập trình viên nên đọc bài này vì quyết định của Tòa án Tối cao Mỹ phá hủy cơ sở pháp lý của Chương trình Bảo vệ Thông tin EU-Mỹ, ảnh hưởng trực tiếp đến các quy trình bảo mật dữ liệu trong các ứng dụng cloud và hệ thống chuyển dữ liệu quốc tế của các công ty.
Công cụ phân tích web miễn phí, mã nguồn mở và tự lưu trữ Offen Fair Web Analytics bảo vệ quyền riêng tư dữ liệu và tuân thủ GDPR, cho phép người dùng toàn quyền kiểm soát dữ liệu của mình thông qua tùy chọn opt-in/opt-out.
Một lập trình viên nên đọc bài này để hiểu cách xây dựng giải pháp phân tích web tự chủ, bảo mật dữ liệu theo tiêu chuẩn GDPR, giúp phát triển ứng dụng thân thiện với quyền riêng tư và tuân thủ quy định pháp luật.
Meta CTO Andrew Bosworth has explained that the company's controversial Model Capability Initiative — a program that logged keystrokes and mouse movements of US employees to train AI models — was paused after a researcher internally moved sensitive employee data to an unauthorized location. Bosworth clarified there was no external breach, but the data landed somewhere it shouldn't have within Meta's systems. The program, which faced fierce internal backlash including a 1,600-employee petition and GDPR concerns in Europe, also hit a scientific snag: it was collecting too much redundant data rather than the varied data AI models actually need. Meta subsequently expanded opt-out options, softening its original no-opt-out policy. The investigation is ongoing and the future of the program remains uncertain.
Troy Hunt discusses the futility of data removal services that claim to scrub personal information from data brokers after a breach. He argues that once data is leaked, it cannot truly be removed, and criticizes marketing efforts by data removal companies that seek product placement on breach-related content without understanding this reality.
EU-hosted analytics and EU-owned analytics are not the same thing. EU hosting tells you where data is stored, but not who owns the company, controls the infrastructure, or which legal jurisdiction applies. A tool can store data in Frankfurt while being operated by a US company subject to US disclosure laws like 18 USC 2713. The post breaks down three layers: EU-hosted, EU-operated, and EU-owned infrastructure, and explains why the distinction matters post-Schrems II. It examines real examples including PostHog, Mixpanel, Google Analytics, and Matomo, showing how each handles EU data differently. Plausible positions itself as fully EU-owned by design, using only European infrastructure providers (Hetzner, UpCloud, Bunny) with no US cloud involvement. The practical advice: before choosing an analytics tool, ask where data is processed, who owns the company and infrastructure, and whether EU handling is the default.
Các hacker ngày càng nhắm vào chuỗi cung ứng kỹ thuật số bằng cách tấn công các nhà cung cấp bên thứ ba đáng tin cậy, thay vì trực tiếp vào hệ thống mục tiêu. Những vụ việc như backdoor XZ Utils hay vụ vi phạm MoveIt của Marks & Spencer cho thấy hậu quả tài chính, vận hành và danh tiếng nghiêm trọng. Các biện pháp phòng ngừa bao gồm thẩm định nhà cung cấp, đánh giá rủi ro thường xuyên, hợp đồng rõ ràng về nghĩa vụ bảo mật, kế hoạch ứng phó sự cố và bảo hiểm mạng.
Lập trình viên nên đọc bài này để hiểu cách hackers lợi dụng các thư viện mã nguồn mở và nhà cung cấp hợp tác để xâm nhập hệ thống mà không cần vượt qua các biện pháp bảo mật nội bộ, từ đó tìm hiểu cách bảo vệ dự án của mình khỏi các rủi ro từ chuỗi cung ứng kỹ thuật số.
Mount Royal University (MRU) in Calgary confirmed a cyberattack on June 17 in which hackers stole data from the university's H drive — containing information on current and former students and employees — and then deleted the original files to hinder recovery. A separate J drive storing departmental data was also wiped, with no confirmed evidence of prior exfiltration. The threat group CMD Organization has claimed responsibility, demanding a 30 BTC (~$1.9M) ransom and threatening to leak or auction the stolen data. MRU has notified the Alberta Information and Privacy Commissioner and law enforcement, and is offering two years of credit monitoring to affected employees. Full system recovery could take weeks to months.
Ten years after GDPR came into force, the regulation has achieved significant data protection milestones — 71% of German companies now comply, up from 7% in 2018, and total fines have exceeded €6 billion. However, business dissatisfaction is growing: 81% of companies say GDPR complicates their processes, and 97% rate compliance effort as high. The biggest emerging tension is with AI development, where 69% of companies say data protection makes it difficult to train AI models with sufficient data. Industry groups like Bitkom are calling for a risk-oriented reform that eases formal burdens while maintaining protections where real risks exist, warning that AI is being developed outside Europe while still being used there — offering neither data protection benefits nor competitive advantages for the EU.